แรนซัมแวร์คืออะไร? | คู่มือขั้นสุดท้าย
ransomware คืออะไร?
Ransomware เป็นรูปแบบหนึ่งของ มัลแวร์ ใช้เพื่อติดคอมพิวเตอร์
ประการแรก แรนซัมแวร์เข้ารหัสไฟล์ของเหยื่อและจำกัดการเข้าถึงไฟล์โดยผู้ใช้
ในการเข้าถึงไฟล์ เหยื่อจะต้องจ่ายเงินให้ผู้โจมตีเพื่อเข้าถึงไฟล์ กุญแจถอดรหัส. คีย์ถอดรหัสช่วยให้เหยื่อสามารถเข้าถึงไฟล์ของตนได้อีกครั้ง
อาชญากรไซเบอร์มีความสามารถในการเรียกค่าไถ่สูงซึ่งโดยปกติจะชำระเป็นบิตคอยน์
เนื่องจากข้อมูลส่วนบุคคลส่วนใหญ่ถูกจัดเก็บไว้ในอุปกรณ์ของเรา นี่อาจเป็นภัยคุกคามที่น่ากังวลอย่างมาก เนื่องจากพวกเราหลายคนพึ่งพาอุปกรณ์ส่วนตัว เช่น สมาร์ทโฟนและคอมพิวเตอร์ การสูญเสียการเข้าถึงอาจทำให้เกิดความทุกข์และหยุดชะงักในชีวิตประจำวันของเรา
การเปิดเผยข้อมูลส่วนบุคคลของเรา เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม และข้อมูลบัญชีธนาคาร อาจทำให้เกิดผลกระทบทางการเงินจำนวนมากซึ่งอาจใช้เวลาหลายปีในการแยกแยะ
ต้นกำเนิดของแรนซัมแวร์คืออะไร?
ไวรัสคอมพิวเตอร์และมัลแวร์เป็นมากกว่าคำที่คุณเคยได้ยินมาก่อน และน่าเสียดายที่อาจเป็นเพราะความแพร่หลายในชีวิตประจำวัน ไวรัสและซอฟต์แวร์ที่เป็นอันตรายมีมาตั้งแต่ยุคเริ่มต้นของอินเทอร์เน็ต
ในความเป็นจริง หนึ่งในตัวอย่างแรกสุดคือหนอนมอริส. หนอน Morris เขียนและเผยแพร่โดยบัณฑิต Cornell โดยไม่มีเจตนาร้ายใดๆ เวิร์มถูกออกแบบมาเพื่อดึงความสนใจไปที่ช่องโหว่และช่องโหว่ในซอฟต์แวร์คอมพิวเตอร์ แต่หลุดมือไปอย่างรวดเร็วและสร้างความเสียหายมูลค่าหลายล้านดอลลาร์
ปัจจุบัน ไวรัสและมัลแวร์หลายพันตัวถูกสร้างขึ้นและเผยแพร่บนอินเทอร์เน็ตตั้งแต่การกำเนิดของเวิร์มมอร์ริส ข้อแตกต่างคือโปรแกรมที่สร้างความเสียหายเหล่านี้ถูกสร้างขึ้นและตั้งโปรแกรมโดยมีเป้าหมายที่เป็นอันตราย เช่น การขโมยข้อมูลส่วนบุคคลหรือการควบคุมคอมพิวเตอร์ส่วนบุคคลของคุณเอง
Ransomware มีหลายประเภทหรือไม่?
แม้ว่าจะมีซอฟต์แวร์แรนซั่มแวร์ที่แตกต่างกันมากมายและถูกสร้างขึ้นทุกวัน แต่พวกมันแบ่งออกเป็นสองประเภทหลัก: ล็อกเกอร์เรียกค่าไถ่e และ crypto ransomware. แรนซั่มแวร์ทั้งสองประเภทนี้ทำงานโดยการจำกัดการเข้าถึงอุปกรณ์ จากนั้นจึงเรียกร้องการชำระเงินผ่านบิตคอยน์หรือสกุลเงินดิจิทัลอื่นๆ
ล็อกเกอร์แรนซัมแวร์
Locker ransomware ไม่เข้ารหัสไฟล์ ของอุปกรณ์เป้าหมาย แต่จะล็อกไม่ให้เหยื่อเข้าถึงคอมพิวเตอร์หรือสมาร์ทโฟน จากนั้นเรียกค่าไถ่เพื่อปลดล็อก
Crypto แรนซัมแวร์
Crypto แรนซัมแวร์ ดูเหมือนจะแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณแล้ว เข้ารหัสไฟล์ส่วนตัวของคุณจำนวนมาก. ซึ่งอาจทำให้อุปกรณ์ของคุณใช้งานไม่ได้จนกว่าไฟล์จะถูกถอดรหัส
Ransomware สามารถมาในรูปร่างและขนาดต่างๆ มันใช้วิธีการส่งหรือโจมตีหลายวิธีเพื่อเข้าถึงอุปกรณ์ของเหยื่อก่อนที่จะเข้าควบคุมหรือเข้ารหัสข้อมูล
ต่อไปนี้เป็นวิธีการบางประการที่ควรระวัง:
Locky
Locky เป็นตัวอย่างของแรนซัมแวร์เข้ารหัสลับที่หลอกลวงผู้ใช้ให้ติดตั้งมัลแวร์ผ่านอีเมลปลอม จากนั้นเข้ารหัสฮาร์ดไดรฟ์ของเหยื่ออย่างรวดเร็ว จากนั้นซอฟต์แวร์จะจับไฟล์ของคุณเป็นตัวประกันและเรียกค่าไถ่ Bitcoin เพื่อถอดรหัสข้อมูล
Wannacry
Wannacry เป็นแรนซัมแวร์การเข้ารหัสลับรูปแบบหนึ่งที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการ Windows Wannacry แพร่กระจายไปยัง 150 ประเทศและคอมพิวเตอร์ 230,000 เครื่องในปี 2017
Bad Rabbit
ด้วยวิธีนี้ ผู้บุกรุกจะบุกรุกเว็บไซต์ที่ถูกกฎหมาย จากนั้นผู้ใช้จะเข้าถึงเว็บไซต์ที่ถูกบุกรุกและคลิกเพื่อติดตั้งซอฟต์แวร์ แต่ในความเป็นจริงแล้วเป็นมัลแวร์ การดาวน์โหลดมัลแวร์จะทำให้ผู้ใช้ตกเป็นเหยื่อของแรนซัมแวร์แบบไดร์ฟบาย
เลื่อยเล็ก
เมื่อติดตั้งมัลแวร์บนคอมพิวเตอร์แล้ว Jigsaw จะลบไฟล์ออกจากคอมพิวเตอร์อย่างต่อเนื่องจนกว่าผู้ใช้จะจ่ายค่าไถ่ให้กับแฮ็กเกอร์
ประเภทการโจมตี #3: เลื่อยเล็ก
เมื่อติดตั้งมัลแวร์บนคอมพิวเตอร์แล้ว Jigsaw จะลบไฟล์ออกจากคอมพิวเตอร์อย่างต่อเนื่องจนกว่าผู้ใช้จะจ่ายค่าไถ่ให้กับผู้ใช้ ทำให้พวกเขาตกเป็นเหยื่อของ Jigsaw
ประเภทการโจมตี #4: Petya
วิธีนี้แตกต่างจากแรนซัมแวร์ประเภทอื่นๆ เนื่องจาก Petya เข้ารหัสระบบคอมพิวเตอร์ทั้งหมด โดยเฉพาะอย่างยิ่ง Petya จะเขียนทับมาสเตอร์บูตเรกคอร์ด ทำให้คอมพิวเตอร์ดำเนินการเพย์โหลดที่เป็นอันตรายซึ่งจะเข้ารหัสพาร์ติชันที่เหลือในอุปกรณ์จัดเก็บข้อมูลของคอมพิวเตอร์
หากต้องการตรวจสอบการโจมตีประเภทอื่นของแรนซัมแวร์ คลิกที่นี่!
แรนซัมแวร์ใช้เทคนิคอะไรบ้าง?
มีหลายวิธีที่แรนซัมแวร์สามารถเข้ารหัสคอมพิวเตอร์ของคุณได้
แรนซัมแวร์สามารถเขียนทับไฟล์ต้นฉบับด้วยเวอร์ชันที่เข้ารหัส เข้ารหัสไฟล์หลังจากยกเลิกการเชื่อมโยงไฟล์ต้นฉบับ หรือเข้ารหัสไฟล์ของคุณและลบไฟล์ต้นฉบับ
Ransomware เข้าสู่ระบบของคุณได้อย่างไร?
มีหลายวิธีที่แรนซั่มแวร์สามารถเข้ามายังอุปกรณ์ของคุณได้ และวิธีการเหล่านี้ยังคงก้าวหน้าต่อไปในการหลอกลวง ไม่ว่าจะเป็นอีเมลปลอมที่ปลอมตัวเป็นเจ้านายของคุณเพื่อขอความช่วยเหลือ หรือเว็บไซต์ที่ออกแบบมาให้ดูเหมือนกับที่คุณเข้าชมบ่อยๆ สิ่งสำคัญคือต้องรู้ว่าควรระวังอะไรเมื่อใช้อินเทอร์เน็ต
ฟิชชิ่ง
หนึ่งในวิธีที่พบได้บ่อยที่สุดสำหรับแรนซัมแวร์ในการเข้าถึงอุปกรณ์ของคุณคือผ่านสแปมฟิชชิ่ง ฟิชชิงเป็นเทคนิคยอดนิยมที่อาชญากรไซเบอร์ใช้เพื่อรวบรวมข้อมูลส่วนบุคคลหรือติดตั้งมัลแวร์ลงในพีซีของคุณ ซึ่งมักจะเกี่ยวข้องกับการส่งอีเมลหลอกลวงซึ่งอาจดูเหมือนกับบริการที่คุณใช้หรือผู้ติดต่อที่คุณส่งข้อความถึงบ่อยๆ อีเมลมักจะมีไฟล์แนบที่ดูไร้เดียงสาหรือลิงก์เว็บไซต์ที่จะดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณ
สิ่งสำคัญคือต้องลืมตาและอย่าคิดว่าทุกอย่างถูกต้องตามกฎหมายเพียงเพราะมันดูเป็นมืออาชีพ หากอีเมลดูน่าสงสัยหรือไม่สมเหตุสมผล ให้ใช้เวลาซักถามและยืนยันความถูกต้องของอีเมล หากอีเมลเสนอลิงก์ไปยังเว็บไซต์ อย่าคลิกลิงก์นั้น ลองไปที่เว็บไซต์โดยตรงแทน สามารถตั้งค่าเว็บไซต์ให้เหมือนกันกับเว็บไซต์ยอดนิยมได้ ดังนั้น แม้ว่าดูเหมือนว่าคุณกำลังป้อนข้อมูลของคุณในหน้าจอการเข้าสู่ระบบของธนาคาร คุณอาจให้ข้อมูลของคุณแก่บุคคลที่ไม่ประสงค์ดี
หากคุณลงเอยด้วยการดาวน์โหลดไฟล์ที่น่าสงสัย อย่าเปิดหรือเรียกใช้ไฟล์นั้น สิ่งนี้สามารถเปิดใช้งานแรนซัมแวร์และคอมพิวเตอร์ของคุณสามารถเข้าควบคุมและเข้ารหัสได้อย่างรวดเร็วก่อนที่คุณจะทำอย่างอื่นได้อีกมาก
มัลแวร์โฆษณา
อีกวิธีที่ได้รับความนิยมในการรับแรนซัมแวร์และโปรแกรมมัลแวร์อื่นๆ คือการทำมัลแวร์โฆษณา โฆษณาที่เป็นอันตรายสามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่ติดตั้งแรนซัมแวร์บนเครื่องของคุณโดยเฉพาะ มัลแวร์โฆษณาเหล่านี้สามารถเข้าสู่เว็บไซต์ที่เป็นที่รู้จักและถูกกฎหมาย ดังนั้นหากคุณคลิกที่โฆษณาและนำคุณไปยังเว็บไซต์ที่ให้บริการดาวน์โหลด คุณต้องแน่ใจว่าคุณรู้ว่าคุณกำลังดาวน์โหลดอะไรก่อนที่จะคลิก "ตกลง"
ใครควรกังวลเกี่ยวกับ Ransomware?
Ransomware เป็นภัยคุกคามต่อทุกคนที่ใช้คอมพิวเตอร์และอินเทอร์เน็ต
อาชญากรไซเบอร์มีแนวโน้มสูงที่จะกำหนดเป้าหมายธุรกิจ โดยเฉพาะธุรกิจขนาดเล็ก เนื่องจากพวกเขามีการป้องกันและทรัพยากรน้อยกว่าในการติดตามผู้โจมตี
หากคุณเป็นเจ้าของธุรกิจหรือพนักงาน คุณควรศึกษาข้อมูลและใช้มาตรการป้องกันเป็นพิเศษเพื่อป้องกันไม่ให้บริษัทของคุณตกเป็นเหยื่อการโจมตีของแรนซัมแวร์
คุณจะทำอย่างไรเพื่อป้องกันการโจมตีจากแรนซัมแวร์
กุญแจสำคัญในการป้องกันแรนซัมแวร์หรือการโจมตีทางไซเบอร์อื่นๆ คือการให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเกี่ยวกับวิธีตรวจจับการโจมตีที่เป็นอันตราย
แรนซัมแวร์สามารถเข้าสู่เครือข่ายของคุณผ่านทางอีเมลหรือโดยการคลิกลิงก์ที่เป็นอันตรายเท่านั้น ดังนั้น การสอนพนักงานของคุณให้ระบุข้อความและลิงก์ที่เป็นอันตรายอย่างเหมาะสมเป็นวิธีที่ดีที่สุดในการป้องกันการโจมตีของแรนซัมแวร์
Ransomware Simulations ทำงานอย่างไร
โปรแกรมจำลองแรนซัมแวร์จะต้องทำงานบนเครือข่ายของคุณ และโดยปกติจะเลียนแบบการดำเนินการต่างๆ ที่ดำเนินการโดยแรนซัมแวร์จริง แต่จะไม่ทำร้ายไฟล์ของผู้ใช้จริงๆ
เหตุใดฉันจึงต้องจำลองการโจมตีแรนซัมแวร์
การจำลองการโจมตีแรนซัมแวร์มีความสำคัญต่อการประเมินว่ามาตรการรักษาความปลอดภัยของคุณจัดการกับแรนซัมแวร์จริงอย่างไร
ผลิตภัณฑ์ต่อต้านแรนซัมแวร์ที่ดีควรจะสามารถปกป้องระบบของคุณได้
การเรียกใช้การจำลองเหล่านี้ยังสามารถเปิดเผยได้ว่าพนักงานของคุณจะมีปฏิกิริยาอย่างไรต่อการโจมตีของแรนซัมแวร์
